News

FINOSOFT


Sicherheitsupdate für Microsoft Visual Studio 2010 Service Pack 1 KB2565057 0

09 August, 2011 von Petry-IT

Ein Sicherheitsproblem wurde erkannt, das bei MFC-Anwendungen zu einem Sicherheitsrisiko durch so genanntes Planting von DLL-Dateien führt, da von MFC nicht der vollständige Pfad zu den System-/Lokalisierungs-DLLs angegeben wird. Hierbei wird
durch manipulierte DLL-Dateien Schadcode in Anwendungen eingeschleust. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen.

Nach der Installation dieses Updates müssen Sie möglicherweise einen Neustart des Computers ausführen.
Microsoft Visual Studio 2010 Service Pack 1 MFC

  • VS10SP1-KB2565057-x86.exe
  • VS10SP1-KB2565057-x64.exe

* Quelle Microsoft KB2565057

Tags:
Category Visual Studio 2010

Sicherheitsupdate für Microsoft Visual Studio 2008 Service Pack 1 MFC KB2538241 0

15 Juni, 2011 von Petry-IT

Ein Sicherheitsproblem wurde erkannt, das bei MFC-Anwendungen zu einem Sicherheitsrisiko durch so genanntes Planting von DLL-Dateien führt, da von MFC nicht der vollständige Pfad zu den System-/Lokalisierungs-DLLs angegeben wird. Hierbei wird durch manipulierte DLL-Dateien Schadcode in Anwendungen eingeschleust. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieses Updates müssen Sie möglicherweise einen Neustart des Computers ausführen.

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in bestimmten Anwendungen, die mithilfe der MFC-Bibliothek (Microsoft Foundation Class) erstellt wurden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei öffnet, die einer solchen betroffenen Anwendung zugeordnet ist, und die Datei sich in demselben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von der betroffenen Anwendung geladen wird.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Visual Studio und Microsoft Visual C++ Redistributable Package als Hoch eingestuft.

  • Nach der Installation dieses Sicherheitsupdates werden unter “Installierte Updates” drei Updates mit dem Namen “KB2455033″ aufgeführt. Dieses Verhalten ist normal und beabsichtigt. Wenn Sie das Update installieren, werden auch die Updates für Microsoft Visual C++ 2010 x64 Runtime und Microsoft Visual C++ x86 Runtime installiert. Wenn Sie das Sicherheitsupdate deinstallieren, müssen Sie alle drei Updates einzeln deinstallieren.Hinweis Microsoft rät davon ab, Sicherheitsupdates zu deinstallieren.
  • Der Installations-Assistent identifiziert die Installation als “Softwareupdate”. Es sollte aber als “Sicherheitsupdate” gekennzeichnet sein. Nach der Installation des Sicherheitsupdates wird es unter “Installierte Updates” als “Hotfix für Microsoft Visual Studio” aufgeführt. Es sollte aber als “Sicherheitsupdate für Microsoft Visual Studio” aufgeführt werden. Dieses Problem wird derzeit von Microsoft untersucht. Entsprechende Informationen werden in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.

* Quelle Microsoft KB2538241

Tags:
Category Patchday 2011, Visual Studio 2008

Sicherheitsupdate für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package MFC KB2538243 0

14 Juni, 2011 von Petry-IT

Ein Sicherheitsproblem wurde erkannt, das bei MFC-Anwendungen zu einem Sicherheitsrisiko durch so genanntes Planting von DLL-Dateien führt, da von MFC nicht der vollständige Pfad zu den System-/Lokalisierungs-DLLs angegeben wird. Hierbei wird durch manipulierte DLL-Dateien Schadcode in Anwendungen eingeschleust. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieses Updates müssen Sie möglicherweise einen Neustart des Computers ausführen.
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in bestimmten Anwendungen, die mithilfe der MFC-Bibliothek (Microsoft Foundation Class) erstellt wurden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei öffnet, die einer solchen betroffenen Anwendung zugeordnet ist, und die Datei sich in demselben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von der betroffenen Anwendung geladen wird.Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Visual Studio und Microsoft Visual C++ Redistributable Package als Hoch eingestuft.

* Quelle Microsoft KB2538243

Tags:
Category Patchday 2011

Windows Update Fehler: 0x800B0100 0

12 Mai, 2011 von Petry-IT

Fehlermeldung beim Versuch, die Windows Update oder Microsoft Update-Websites zu verwenden, um Updates zu installieren: “0x800B0100″.

Dieses Problem tritt auf, wenn die Windows-Sicherheit-DLL-Dateien nicht ordnungsgemäß registriert sind.

Windows 7, Windows Vista oder WindowsServer 2008

  1. Downloaden Sie, und führen Sie das Systemupdate-Vorbereitungstool aus. Dieses Tool führt einen einmaligen Scan auf Inkonsistenzen, die künftige Wartungsaktionen verhindern kann.
    Checksur.exe-Tool KB947821
  2. Nachdem Sie das Tool ausführen haben, erstellt Checksur.exe die Datei Checksur.log an folgendem Speicherort : * %systemroot%\Logs\CBS\  z.B. C:\Windows\Logs\CBS
  3. Versuchen Sie erneut die Updates zu installieren.

Windows 2000, Windows XP oder WindowsServer 2003

  1. Um dieses Problem zu beheben , starten Sie Microsoft “Fix it for me

* Quelle Microsoft KB956702

Tags:
Category Windows Error Codes



↑ Top